Разделы

Безопасность Госрегулирование Стратегия безопасности Цифровизация Техника

Россиянин по щелчку пальцев взломал российскую КИИ, лишил десятки тысяч людей электричества и изящно избежал тюрьмы

Российский инженер смог при помощи личного ноутбука по нажатию кнопки лишить электричества жителей почти 40 населенных пунктов. Его поймали и осудили, и его ждали восемь лет тюрьмы, но он отделался условным сроком и был вынужден «подарить» свой ноутбук государству.

Нажал на кнопку – свет погас

Сотрудник «Россетей» сумел без чужой помощи, в одиночку, отключить электричество в 38 населенных пунктах Вологодской области при помощи личного ноутбука. Действия хакера, в реальной жизни являвшегося на момент совершения злодеяния 48-летним инженером первой категории, привели к очень серьезным последствиям, ведь без электроэнергии он оставил не только простых жителей. Инженер нарушил работу нескольких предприятий электроэнергетики.

Провернуть задуманное злоумышленнику удалось при помощи специализированного ПО, установленного на его личный ноутбук. Он удаленно подключился к своему служебному компьютеру, после чего получил доступ к контроллерам воздушных линий в Бабаевском, Устюженском и Шекснинском муниципальных образованиях, открыл их файлы конфигураций и изменил сохраненные в них параметры.

Чтобы принудительно лишить людей электричества, больше не нужны кусачки. Достаточно ноутбука и правильного служебного положения

Следующим шагом почти 50-летний хакер отключил воздушные линии и искусственно вызвал перезагрузку контроллеров. Как результат, у других специалистов «Россетей» пропала возможность удаленной активации отключенных киберпреступником воздушных линий. Это затруднило восстановление работы электросети и замедлило возобновление подачи электричества потребителям.

Спрятаться не удалось

Свое злодеяние инженер совершил 18 февраля 2023 г. Как пишет Tadviser, на тот момент он работал в ПАО «Россети Северо-Запад». В настоящее время, как указано на сайте Прокуратуры Вологодской области, он является бывшим сотрудником этой организации. Как именно получилось установить личность хакера, на момент выхода материала известно не было, однако избежать наказания за содеянное он все же не смог.

Против инженера первой категории было возбуждено уголовное дело по ст 274.1. УК РФ (неправомерное воздействие на критическую информационную инфраструктуру России (КИИ)). В данном случае он совершил атаку на один из объектов КИИ, к коим относятся критически важные сети и информационные системы субъектов КИИ.

Под субъектами КИИ подразумеваются государственные организации, юридические лица и индивидуальные предприниматели, владеющие информационными системами из ряда стратегически важных отраслей: транспорта, телекоммуникаций, банковской сферы, атомной энергетики, ТЭК, здравоохранения, науки, металлургии, оборонной, ракетно-космической и химической промышленности. Другими словами, «Россети» – это субъект КИИ, а вверенные компании электросетиобъект КИИ.

Как сообщили CNews представители компании «Россети Северо-Запад», «факт незаконного вмешательства в информационное управление электросетевым оборудованием «Россети Северо-Запад» выявлен службой безопасности сетевой компании в 2023 г.». «Уголовные дело возбуждено правоохранительными органами на основании информации организации», – добавили представители компании.

Вместо реального срока – условный

Сотрудник «Россетей», получил наказание, не соответствующее тому, что прописано в действующем в России Уголовном кодексе. Он сумел избежать полагавшегося ему многолетнего тюремного заключения.

Деяние инженера было классифицировано как нарушение ч. 4 ст. 274.1 УК РФ, то есть как неправомерное воздействие на КИИ, «совершенное группой лиц по предварительному сговору или организованной группой, или лицом с использованием своего служебного положения». Подобное преступление карается лишением свободы на срок от трех до восьми лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового. Другими словами, хакера ждала тюрьма, но он смог отделаться условным сроком.

Согласно вынесенному в конце апреля 2024 г. вердикту Кирилловского окружного суда Вологодской области, инженер признан виновным по ч 4. ст. 274.1 УК РФ. Его приговорили к двум годам лишения свободы условно с испытательным сроком в полтора года. Помимо этого, по ходатайству государственного обвинителя, ноутбук, с которого хакер отключил воздушные линии, должен быть конфискован в пользу государства.

Прокуратура Вологодской области объяснила вынесение приговора, не соответствующего наказанию, прописанному в УК РФ, следующим образом: «Суд, с учетом позиции государственного обвинителя, данных, характеризующих личность подсудимого». Какие именно данные, характеризующие личность хакера, оставившего без света десятки тысяч россиян, помогли смягчить его приговор, на момент выхода материала оставалось неизвестным.

Геннадий Ефремов